Čo je TLS?
TLS je protokol, ktorý zabezpečuje bezpečné spojenie medzi dvoma servermi. TLS šifruje všetky dáta prenášané cez internet a chráni ich pred odpočúvaním.
Prečo obmedziť podporu TLS 1.2?
Rozhodli sme sa prestať podporovať niektoré šifrovacie súpravy v TLS 1.2, ktoré sú teraz považované za menej ochranné proti novším útokom.
V súčasnosti nie sú plánované žiadne zmeny pre TLS 1.3.
Čo to pre mňa znamená?
15. apríla 2025 prestane Mollie podporovať TLS 1.2, ak algoritmus používaný v tejto verzii nepatrí do zoznamu schválených algoritmov nižšie.
Po tomto dátume prestanú byť podporované akékoľvek iné algoritmy pre TLS 1.2, čo znamená, že API volania už nebudú akceptované, ak sa neaktualizujete.
Ak máte konfigurované TLS 1.2, prosím, použite jeden z nasledujúcich odporúčaných algoritmov:
| 1301 - TLS_AES_128_GCM_SHA256 | TLS 1.3 |
| 1302 - TLS_AES_256_GCM_SHA384 | TLS 1.3 |
| 1303 - TLS_CHACHA20_POLY1305_SHA256 | TLS 1.3 |
| C02F - ECDHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| CCA8 - ECDHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
| C030 - ECDHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| C02C - ECDHE-ECDSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCA9 - ECDHE-ECDSA-CHACHA20-POLY1305 | TLS 1.2 |
| 009E - DHE-RSA-AES128-GCM-SHA256 | TLS 1.2 |
| 009F - DHE-RSA-AES256-GCM-SHA384 | TLS 1.2 |
| CCAA - DHE-RSA-CHACHA20-POLY1305 | TLS 1.2 |
Dôrazne odporúčame, aby ste sa prepli na TLS 1.3.
Ako môžem skontrolovať, ktorú verziu TLS a šifrovacie súpravy naše aplikácie aktuálne používajú na pripojenie k API?
Ak interagujete s Mollie cez API, musíte overiť svoju softvérovú konfiguráciu, aby ste zabezpečili podporu konkrétnych šifrov. Nezbytné kroky sa líšia v závislosti od vášho operačného systému. Kontaktujte svojho administrátora alebo technickú podporu siete, ak potrebujete pomoc.
Ak interagujete s Mollie cez webovú aplikáciu (Dashboard), uistite sa, že váš webový prehliadač je aktuálny. Moderné a aktuálne prehliadače by mali automaticky vynucovať najnovšiu verziu TLS.
Dôležité: TLS je integrálnou súčasťou operačného systému a nie konkrétnej knižnice alebo rámca, preto dôrazne odporúčame aktualizovať vaše systémy, kde je to možné.
Ak používate certifikátové pinovanie, môže to obmedziť dostupné šifrovacie súpravy. Konzultujte so svojím implementačným tímom alebo administrátorom siete, či je to tento prípad.
Ako môžem zmeniť svoju verziu?
Iba ten, kto je zodpovedný za vašu sieťovú infraštruktúru, môže aktualizovať vašu verziu TLS. Vaša verzia TLS je určená úrovňou vašej infraštruktúry. To znamená, že váš server určuje množstvo šifrovania, ktoré je potrebné.
Aktualizoval som svoju systémovú konfiguráciu, ako môžem potvrdiť, že funguje?
Skripty nižšie sú zahrnuté ako príklady. Konzultujte so svojím implementačným tímom alebo administrátorom siete, aby ste potvrdili, ako pokračovať.
Ak používate operačný systém založený na Windows
Môžete vykonať skript Powershell
$headers = @{
"Authorization" = "Bearer live_CHANGE_ME_TO_API_KEY"
}
try {
Invoke-WebRequest `
-Uri "https://api.mollie.com/v2/payments?limit=5" `
-Headers $headers `
-Method Get `
-Verbose
} catch {
Write-Error $_.Exception.Message
}
Malo by to viesť k platnej odpovedi, ktorú vráti API Mollie.
Ak používate operačný systém založený na Linuxe
Môžete použiť vstavaný nástroj curl na odoslanie požiadavky na API Mollie:
curl \
--silent \
--verbose \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
Inak môžete vynútiť konkrétny TLS šifrovanie tak, že ho špecifikujete v príkaze:
curl \
--silent \
--verbose \
--ciphers "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256" \
--header "Authorization: Bearer live_CHANGE_ME_TO_API_KEY"
https://api.mollie.com/v2/payments?limit=5
Malo by to viesť k platnej odpovedi, ktorú vráti API Mollie.